Katalog CVE

CVE-2026-42969

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

Wykorzystanie niezainicjowanego zasobu w Windows Push Notifications umożliwia autoryzowanemu atakującemu ujawnienie informacji lokalnie.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może uzyskać dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację systemu operacyjnego do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Use of uninitialized resource in Windows Push Notifications allows an authorized attacker to disclose information locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS